重置锁定的 HSM

如果您更改 SO 密码,在不保存配置的情况下重新启动设备,并尝试更改密码三次失败,HSM 会变为锁定(不再可用)。这是防止未经授权的访问尝试和更改 HSM 设置的安全措施。

重要提示:要 避免这种情况,请在初始化 HSM 后保存配置。 如果 HSM 已锁定,则必须重置 HSM 并重新启动设备以恢复默认密码。然后,您可以使用默认密码访问 HSM 并使用新密码对其进行配置。完成后,您必须保存配置并重新启动设备。

警告: 除非 HSM 已锁定,否则不要重置 HSM。

使用 CLI 重置锁定的 HSM

在命令提示符处,键入以下命令以重置并重新初始化锁定的 HSM:

reset ssl fips
reboot -warm
set ssl fips -initHSM Level-2 <new SO password> <old SO password> <user password> [-hsmLabel <string>]
save ns config
reboot -warm

示例:

reset fips

reboot -warm

set fips -initHSM Level-2 newsopin123 sopin123 userpin123 -hsmLabel NSFIPS

saveconfig

reboot -warm

Note: By default the HSM passwords are preconfigured. The <Old_SO_Password> = so12345, <User_Password> = user123, <New_SO_Password> = sopin12345, <New_User_Password> = userpin123.

通过使用 GUI 重置锁定的 HSM

  1. 导航到流量管理 > SSL > FIPS
  2. 在详细信息窗格中的 FIPS 信息选项卡上,单击重置 FIPS。
  3. 配置 HSM,如中所述配置 HSM
  4. 在详细信息窗格中,单击保存。